Weitere 66 Millionen Dollar wurden einem fehlerhaften Compound Finance-Vertrag hinzugefügt, der Auszahlungen von Belohnungen für Liquidity-Mining dient. Ein Drittel von diesem Geld ist nun wohl verschwunden. Der Grund dafür? Dieselbe Panne, wegen der Compound letzte Woche 80 Millionen Dollar Compound Coin verloren hat. Am Sonntagmorgen twitterte der DeFi-Entwickler von Yearn.Finance banteg, dass auch die restlichen 44 Millionen US-Dollar in Gefahr seien.
Die Transaktionen stammen von MakerDAO
Zwei Ethereum-Adressen forderten gegen 09:30 Uhr (EDT-Zeitzone) Compound Coin im Wert von etwa 17 Millionen Dollar. Beide Transaktionen kamen von der MakerDAO DSProxy-Fabrik. Weitere drei Forderungen brachten die Gesamtsumme auf 22 Millionen Dollar. MakerDAO-Vertreter haben sich nicht geäußert.
Aber es gab wohl Versuche, den Fehler zu vertuschen. Laut Yearn.Finance-Mitarbeiter banteg wusste die Compound-Community schon seit einigen Tagen, dass es möglich war, den fehlerhaften Vertrag aufzustocken. Man wollte es aber in der Hoffnung vertuschen, dass niemand davon erfährt.
Sofortige Upgrades bei Compound nicht möglich
Unmittelbare Upgrades sind bei Compound nicht möglich, da die Verträge nicht mit mehreren Unterschriften versehen sind. Sie können keine Änderungen vornehmen, bevor eine Frist von sieben Tagen für die Verwaltung verstrichen ist. Das ist der Grund, warum es nicht möglich ist, den fehlerhaften Code jetzt zu aktualisieren.
Compound appelliert an die Community-Mitglieder, die durch den ersten Angriff verlorenen Token zurückzugeben. Robert Leshner, Gründer von Compound Labs, schrieb auf Twitter:
Wer durch den Protokollfehler bei Compound eine große, falsche Menge an COMP erhalten haben: Ich bitte darum, es zurückzugeben. Man kann 10 % als White-Hat behalten. Andernfalls muss ich es dem US-Finanzamt als Einkommen melden, was viel Ärger mit sich bringt.
Am Tag der Nachricht stürzte der Preis von Compound Coin um fast 13 % ab, erholte sich aber später wieder. Die Community debattiert darüber, was die Nutzer mit den fälschlicherweise erhaltenen Geldern tun sollen. Leshner sieht es ganz einfach: Entweder man gibt sie zurück oder nicht. Die Nutzer einiger Börsen beginnen damit, einen Teil der Gelder zurückzugeben.
Gefahr Geld zu verlieren besteht weiterhin
Zum Zeitpunkt der Veröffentlichung werden dem Vertrag jedoch weitere Compound Coin hinzugefügt. Mitglieder der Gemeinschaft nutzen dabei eine Funktion, um Gelder aus dem Compound Reservoir zum Comptroller-Vertrag hinzuzufügen. Das stellt ein Risiko für dieses Geld dar.
Banteg sagte gegenüber CoinDesk, dass immer mehr Adressen Ansprüche auf diese Mittel erheben könnten. Das könnte das Reservoir leeren, obwohl die Auswirkungen des Exploits nach ersten Schätzungen nur 25 % der kürzlich hinzugefügten 66 Millionen Dollar betragen. Es scheint, dass die Risiken weiter zunehmen. Als wäre das nicht schon schlimm genug, hat der Compound-Token in den letzten 24 Stunden mehr als 5 % an Wert verloren.
Mitwirkende
